InterSecVM/MW V2.0 for VMware InterSecVM/MW V2.0 for Hyper-V 基本設定ガイド 2012 年 5 月第 1 版

InterSecVM/MW V2.0 for VMware

InterSecVM/MW V2.0 for Hyper-V

基本設定ガイド

2012 年 5 月 第１版

- 2 - 商標について

CLUSTERPRO® X、Witchymail は日本電気株式会社の登録商標です。Microsoft、Windows、Windows Server 2003、Windows Server 2008、Hyper-V は米国 Microsoft Corporation の米国およびその他の国 における登録商標または商標です。Intel、Pentium、Xeon は米国 Intel Corporation の登録商標です。 VMwareは米国およびその他の地域におけるVMware, Incの登録商標または商標です。

AT は米国 International Business MachinesCorporation の米国およびその他の国における登録商標です。 Datalight は Datalight,Inc.の登録商標です。ROM-DOS は Datalight,Inc.の登録商標です。LSI および LSI ロゴ・デザインは LSI 社の商標または登録商標です。Adaptec とそのロゴは、米国 Adaptec, Inc.の 登録商標です。SCSISelect は米国 Adaptec, Inc.の商標です。Adobe、Adobe ロゴ、Acrobat は、 AdobeSystemsIncorporated（アドビシステムズ社）の登録商標または商標です。DLT と DLTtape は米 国QuantumCorporation の商標です。Linux®は LinusTorvalds 氏の日本およびその他の国における登 録商標または商標です。

RedHat®および Red Hat Enterprise Linux は、米国 RedHat,Inc.の米国およびその他の国における登録 商標あるいは商標です。TRENDMICRO、および Trend Micro Hosted Email Security は、トレンドマ イクロ株式会社の登録商標です。

オペレーティングシステムの表記ついて

Windows Server 2008 R2 は、Windows Server®2008 R2 Standard operating system および Windows Server®2008 R2 Enterprise operating system の略です。Windows Server 2008 は、Windows Server®2008 Standard operating system および Windows Server®2008 Enterprise operating system の略です。Windows Server 2003 x64 Editions はWindows®Server2003 R2、Standard x64 Edition operating system および Windows Server®2003 R2,Enterprise x64 Edition operating system または、Windows Server®2003,Standard x64 Edition operating system および Windows Server®2003,Enterprise x64 Edition operating system の略称です。Windows Server2003 は Windows Server®2003 R2 Standard Editionoperating system お よ び Windows Server®2003 R2 Enterprise Edition operating system または、Windows Server®2003 Standard Edition operating system および Windows Server®2003 Enterprise Edition operating system の略称です。Windows2000 は Microsoft® Windows®2000 Server operating system お よ び Microsoft® Windows®2000 Advanced Server operating system 、 Microsoft® Windows®2000 Professional operating system の略称です。Windows7 は Microsoft® Windows®7 operating system の略称です。 Windows Vista は Microsoft ® Windows Vista®Business operating system の略称です。Windows XP x64Edition は、 Microsoft ® Windows® XP Professional x64 Edition operatingsystem の略称です。

Windows XP は Microsoft® Windows® XP Home Edition operating system および Microsoft® Windows® XP Professional operating system の略称です。WindowsNT は Microsoft® Windows®NT Server network operating system version 3.51/4.0 および Microsoft® Windows NT Workstation operating system version 3.51/4.0 の略称です。 Red Hat Enterprise Linux 5 Server は、Red Hat Enterprise Linux 5 Server(x86)および Red Hat Enterprise Linux 5 Server(EMT64T)の総称です。 サンプルアプリケーションで使用している名称は、すべて架空のものです。実在する品名、団体名、個人名とは一切関 係ありません。本製品で使用しているソフトウェアの大部分は、BSD の著作と GNU のパブリックライセンスの条項 に基づいて自由に配布することができます。ただし、アプリケーションの中には、その所有者に所有権があり、再配布 に許可が必要なものがあります。 ご注意 (1)本書の内容の一部または全部を無断転載することは禁止されています。 (2)本書の内容に関しては将来予告なしに変更することがあります。 (3)弊社の許可なく複製・改変などを行うことはできません。 (4)本書は内容について万全を期して作成いたしましたが、万一ご丌審な点や誤り、記載もれなどお気づ きのことがありましたら、お買い求めの販売店にご連絡ください。 (5)運用した結果の影響については（4）項にかかわらず責任を負いかねますのでご了承ください。

- 3 -

はじめに

このたびは、NEC の InterSecVM/MW をお買い求めいただき、まことにありが とうございます。 本製品は、ネットワークに関する機能を、仮想環境において容易に構築し、効率 的に運用できる、NEC の仮想アプライアンス InterSecVM の 1 つです。 用途に適したチューニングにより、堅牢なセキュリティを実現しつつ、高速なネ ットワーク環境を提供いたします。また、セットアップのわずらわしさをまった く感じさせない専用のセットアッププログラムやマネージメントWeb アプリケ ーションは、お客様の一元管理の元でさらに細やかで高度なサービスを提供しま す。 本製品の持つ機能を最大限に引き出すためにも、ご使用になる前に本書をよくお 読みになり、InterSecVM/MW の取り扱いを十分にご理解ください。

- 4 -

本書について

本書は、本製品を正しくセットアップし、使用できるようにするための基本的な 設定手順について記述しています。セットアップを行うときや日常使用する上で、 わからないことや具合の悪いことが起きたときは、取り扱い上の安全性を含めて ご利用ください。 本書は常に本製品のそばに置いていつでも見られるようにしてください。 本書では巻頭で示した安全にかかわる注意記号の他に3種類の記号を使用してい ます。これらの記号と意味をご理解になり、サーバを正しくお取り扱いください。 InterSecVM/MWの取り扱いや、ソフトウェアの操作で守らなけれ ばならない事柄や特に注意をすべき点を示します。 InterSecVM/MW の取り扱いや、ソフトウェアを操作する上で確認 をしておく必要がある点を示します。 知っておくと役に立つ情報や、便利なことなどを示します。

本文中の記号について

- 5 - 本書は4つの章から構成されています。それぞれの章では次のような説明が記載されていま す。

第1章 InterSecVMについて

InterSecVM/MWの特長やソフトウェアについて説明します。

第2章 Management Console

InterSecVM/MWが提供するWebベースの運用管理ツールである 「Management Console」の概要、利用手順について説明します。

第3章 システムのセットアップ

メール機能やWebサーバ機能を使用するための設定手順について説明します。

第4章

運用と保守 ネットワーク設定やバックアップ/リストア等、運用や保守で必要となる操作 手順について説明します。

本書の構成について

- 6 -

目次

1 章 InterSecVM について ... 8 1.1. InterSecVM とは ... 9 1.2. 機能と特徴 ... 10 1.2.1. メールサーバ機能 ... 10 1.2.2. Web サーバ機能 ... 12 1.2.3. 実ドメインと仮想ドメイン ... 13 1.2.3.1. 各種サービスへのログイン名について ... 14 1.2.4. その他の機能 ... 15 2 章 Management Console ... 16 2.1. Management Console とは ... 17 2.2. Management Console の種類 ... 18 2.3. セキュリティモード ... 20 2.4. Management Console へのログイン ... 21 2.5. 初期ログイン ... 22 3 章 システムのセットアップ ... 26 3.1. ライセンスの登録 ... 27 3.2. ドメインの設定 ... 28 3.2.1. 実ドメインの設定 ... 29 3.2.2. 仮想ドメインの追加 ... 31 3.2.3. ユーザの登録 ... 34 3.2.4. ドメイン管理者の設定 ... 36 3.2.5. ユーザのパスワード変更 ... 39 3.3. メールサーバ ... 41 3.3.1. POP サーバ ... 42 3.3.2. IMAP サーバ ... 44 3.3.3. メールの中継設定 ... 46 3.3.3.1. 静的配送の設定 ... 47 3.3.3.2. スマートホストの設定 ... 50 3.3.4. メーリングリスト設定 ... 52 3.3.4.1. メーリングリストの追加/削除 ... 53 3.3.4.2. メーリングリストの編集 ... 55 3.3.4.3. メーリングリスト用エイリアスの編集 ... 58 3.3.4.4. メーリングリストメンバの編集 ... 61 3.3.5. スパム対策機能の設定 ... 63 3.3.6. エイリアス設定 ... 65 3.3.7. メール転送、自動返信、メール着信通知設定 ... 68 3.3.8. メール関連サービスの起動 ... 72 3.4. WEBMAIL-X(オプション) ... 73 3.4.1. WEBMAIL-X プロトコルの選択(初回設定のみ) ... 74 3.4.2. WEBMAIL-X 基本設定 ... 76 3.4.3. WEBMAIL-X 関連サービスの起動 ... 78 3.4.4. WEBMAIL-X サーバの設定 ... 79 3.4.5. WEBMAIL-X へのログイン ... 81 3.5. Web サーバ ... 83 3.5.1. Web サーバ基本設定(システム共通項目) ... 85

- 7 - 3.5.2. Web サーバ基本設定(ドメイン固有項目) ... 87 3.5.3. ユーザ毎 Web ページの公開設定 ... 89 3.5.4. ディレクトリのアクセス権設定 ... 91 3.5.5. 仮想パス設定 ... 94 3.5.6. コンテンツの作成とアップロード ... 96 3.5.7. WEB サーバ関連サービスの起動 ... 98 3.6. ファイルサーバ ... 99 3.6.1. FTP ... 100 3.6.1.1. FTP 使用の許可設定 ... 101 3.6.1.2. FTP サーバの設定 ... 103 3.6.2. FTP サーバサービスの起動 ... 106 4 章 運用と保守 ... 107 4.1. システム ... 108 4.1.1. システムの停止／再起動 ... 108 4.2. 管理用アカウント ... 109 4.2.1. 管理者アカウントの設定変更 ... 110 4.3. サービス ... 112 4.3.1. サービスの起動／停止 ... 113 4.4. 時刻の設定 ... 115 4.4.1. 時刻の設定(手動) ... 115 4.4.2. 時刻同期の設定(NTP) ... 116 4.5. ネットワークの設定 ... 118 4.5.1. ネットワークの基本設定 ... 119 4.5.2. IP アドレスの設定 ... 120 4.5.2.1. ネットワークインタフェース(LAN)毎の設定 ... 121 4.5.2.2. エイリアスの追加 ... 124 4.6. IPv6 アドレスの利用 ... 127 4.6.1. IPv6 有効化の設定 ... 127 4.6.2. IPv6 対応機能 ... 128

- 8 -

1章 InterSecVM について

本製品の特長や導入の際に知っておいていただきたい事柄について説明します。

InterSecVM/MW

InterSecVM について

１

１

- 9 -

1.1.

InterSecVM とは

InterSecVM は、各サーバ機能とオペレーティング システムを仮想マシンの形式に 事前に構成して提供する仮想アプライアンスです。仮想アプライアンスを VMware vSphere Server（仮想環境）および Hyper-V(Windows Server 2008 R2 の標準機能で 実装されている仮想化基盤)上に１つの仮想マシンとしてインポートすることで利用 できるようになります。 仮想アプライアンスとしてお客様の運用目的に特化した設計を行っております。必 要のないサービス/機能を省くことでセキュリティホールの可能性を低減するなど、イ ンターネットおよびイントラネットの構築時に丌可欠なセキュリティについて考慮さ れた、インターネットセキュリティ製品です。 ● 高い拡張性 専用の仮想アプライアンスとして、機能ごとに単体ユニットで動作させているために 用途に応じた機能拡張が容易に可能です。また、複数ユニットで冗長化構成にするこ とによりシステムを拡張していくことができます。 ● コストパフォーマンスの向上 運用目的への最適なチューニングが行なわれているため、単機能の動作において高い 性能を確保できます。また、単機能動作に必要なモジュールのみ提供しているため、 余剰がなく低コスト化が実現されています。また、仮想環境のハードウェア性能を向 上させることで、負荷増大にも柔軟に対応可能です。 ● 管理の容易性 Web ベースの運用管理ツールから、環境設定や運用時における管理情報など、単機能 が動作するために必要な設定のみを入力します。導入・運用管理が容易に行えます。

- 10 -

1.2.

機能と特徴

本製品は、ISP/ASPなど多くのサーバの運用に適したインターネット製品です。電子メ ールの運用・管理を行います。ISP/ASPにはもちろん、高いセキュリティが要求される商 取引や企業・支店間での利用にも適しています。すべての機能はWebブラウザから 「Management Console」に接続することで容易に管理できます。

1.2.1. メールサーバ機能

メールの送受信に必要な基本機能(SMTP/POP3/IMAP4 サーバ)に加え、さまざまな付加 機能を備えています。 ● SPAM メール/丌正中継対策 機能 特定のドメイン(IP アドレス)からのメール中継や発信メールを拒絶したり破棄したり する機能を個別に設定することができます。これにより、SPAM メール（一方的に丌特 定多数に送付されるメール）や丌正にメールサーバを利用されることを防止することが できます。 ● Web メール機能（オプション） Web ブラウザを利用してメールを送受信することができます。この機能を利用すると Web ブラウザが利用できる外出先・自宅のコンピュータや携帯電話から自分宛のメール を参照/発信をすることができます。 メールの送信 InterSecVM/MW インターネット メールサーバにメ ールの送信を依頼 InterSecVM/MW 宛先のメールサー バにメールを送信 (中継)する。 SPAM メ ー ル な ど の対策 メールの受信 POP3/IMAP4 で メ ールの参照。 Webメール(オプシ ョン)も可能。

- 11 -

● 認証/暗号化 機能

REPLAY 攻撃による丌正なメール参照を防ぐために POP3・IMAP4 プロトコルそれ ぞれ以下のような認証機能を備えています。

－POP3 プロトコル APOP 認証、CRAM-MD5 認証 －IMAP4 プロトコル CRAM-MD5 認証 また、メールサーバとメールクライアント間の通信を暗号化する、POP3 over SSL、 IMAP4 over SSL を利用することで情報漏洩を防ぐことができます。 ● メーリングリスト機能 メーリングリストの作成・管理を「Management Console」で行うことができます。 ● メール参照 機能 POP3/IMAP4 サーバ機能は標準プロトコルの機能のほか、拡張機能も備えており幅広 いメールソフトで利用できます。 －POP3 プロトコル TOP、UIDL、STLS 拡張 －IMAP4 プロトコル IMAP4rev1、IDELE、LITERAL+、UIDPLUS、 STARTTLS また、IMAP4 プロトコルの SEARCH 機能は日本語で検索ができます。 ● EXPIRE 機能 メールの保存期間をユーザ単位に設定し、設定期間を経過したメールを自動的に削除す ることができます。 ● キュー管理 機能 メールキューの削除・即時配信を手動で行います。 ● 全メール保存 機能（オプション） 内部及び外部からのメールを指定された条件に従ってメール転送します。

- 12 -

1.2.2. Web サーバ機能

Web サーバ機能には多種多様な Web システムを構築できるようにさまざまな付加機能 が備わっています。  暗号化 秘密鍵と証明書を「Management Console」から作成し、すぐに SSL 通信を使用した Web サイトの構築ができます。  cgi プログラム cgi プログラムで書かれたデータ集計処理ページや、データ登録・管理などを行うペ ージを作成することができます。CGI プログラムで利用する、Perl、Ruby、PHP、 Python のスクリプト言語にも対応しています。 InterSecVM/MW HTML CGI インターネット

- 13 -

1.2.3. 実ドメインと仮想ドメイン

１台のInterSecVM/MW を仮想的に複数のマシンにわけ、実ドメイン１つと、複数の仮 想ドメインを割り当てる機能です。 Web サーバ、メールサーバなど今まで複数のマシンで運用していたサービスを一台の InterSecVM/MW で管理することができます。telnet,ssh,ftp サーバも仮想ドメインに対 応しています。異なるドメインであれば、同一のユーザ名が登録可能です。仮想ドメイ ンは、最大200 ドメインまで作成することができます。 InterSecVM/MW メールサーバ Webサーバ 実ドメイン Ａ メールサーバ Webサーバ 仮想ドメイン Ｂ メールサーバ Webサーバ 仮想ドメイン Ｃ ・・・ 最大200ドメイン 1 台の InterSecVM/MW に 複数のドメインを割り当て ることができます。 ユーザ ユーザ ユーザ

- 14 -

1.2.3.1. 各種サービスへのログイン名について

実ドメインと仮想ドメインでドメイン名、メールアドレスは、次のようになります。 実ドメイン 仮想ドメイン ドメイン名 サーバ名と共通 例) mail1.example.com 任意 例)example.com 二重化構成時 利用丌可 利用可 メールアドレス ユーザ名@実ドメイン名 [email protected] ユーザ名@仮想ドメイン名 [email protected] 異なるドメインであれば、同一のユーザ名が登録可能です。このため、どのドメインに ログインするかを判別するため、実ドメインと仮想ドメインで各種サービスへのログイ ン名指定方法が異なります。ログイン名指定方法は下記の通りです。 ログイン名指定方法 実ドメイン 仮想ドメイン SMTP 認証 メールアドレス メールアドレス imap メールアドレス ユーザ名 メールアドレス ユーザ名@グループ名 pop メールアドレス ユーザ名 メールアドレス ユーザ名@グループ名 WEBMAIL-X (common メールアドレス) メールアドレス メールアドレス ftp ユーザ名 ユーザ名@グループ名 telnet ユーザ名 ユーザ名@グループ名 メールアドレス ssh ユーザ名 ユーザ名@グループ名 メールアドレス コンソール ユーザ名 ユーザ名@グループ名 実ドメインは実サーバに割り当てられたドメイン名となり、二重化構成時のフェイ ルオーバができません。 このため、二重化構成時は実ドメインを利用できません。 グループ名とは、仮想ドメイン毎にユニークに割り当てた任意の名称です。 グループ名の設定については「3.2.2. 仮想ドメインの追加」を参照ください。

- 15 -

1.2.4. その他の機能

 QUOTA 機能 メールや Web コンテンツを保存するためのディスク容量を、ドメイン/ユーザ単位で 制限することができます。  DNS サーバ 機能 InterSecVM/MW を DNS サーバとして利用する事が可能です。オプションの追加に より、ビュー、ACL および DNSSEC が利用可能になります。  DHCP サーバ 機能（オプション） InterSecVM/MW を DHCP サーバとして利用する事が可能です。  冗長化機能（オプション） スタンドアロン構成に加えフェイルオーバクラスタおよび、ロードバランスクラスタ の冗長構成が利用可能です。 フェイルオーバクラスタ構成により、フェイルオーバ発生時においても、クライアン トが意識することなくサービスを継続することが可能です。 フェイルオーバとは、サーバに障害が発生した時に待機系サーバが処理を引き継ぐこ とにより、サービスのダウンタイムを軽減し、高可用性を実現する機能です。 冗長化構成時は、通常フローティングIP と呼ぶ仮想 IP アドレスにてクライアントに サービスを提供しています。フローティング IP はフェイルオーバ発生時に稼働系から 待機系に引き継がれます。そのため、フェイルオーバが発生した場合においても、クラ イアントは、接続先を切り替えること無く、サービスを提供することができます。  Web ベースの管理画面（マネージメントコンソール）

製品の設定は、Web ベースの GUI(Management Console)から行うことができます。 Management Console では、機器の設定だけではなく、システムリソースの状況表示や バックアップ操作も行うことができます。Management Console を利用することで機器 管理の運用利便性を向上することができます。

- 16 -

2章 Management Console

この章では、InterSecVM/MWが提供するWebベースの運用管理ツールである 「Management Console」の概要、利用手順について説明します。

InterSecVM/MW

Management Console

2

2

- 17 -

2.1.

Management Console とは

ネットワーク上のクライアントマシンから Webブラウザを介してInterSecVM/MWのさま ざまな設定の変更や状態の確認ができます。このWebベースの運用管理ツールのことを 「Management Console」と呼びます。

Management Consoleの各画面の説明については、Management Consoleの各画面のヘルプ を参照ください。

- 18 -

2.2.

Management Console の種類

Management Consoleには、InterSecVM/MWのすべての管理を行うことのできる「シ ステム管理者用」、実ドメイン/仮想ドメイン毎の管理を行う「ドメイン管理者用」、そ してユーザ毎の管理を行う「一般ユーザ向け」の3種類があります。  システム管理者用 Management Console InterSecVM/MWの管理者は、システム管理者と呼ばれ、InterSecVM/MWのすべ ての管理権限を持ちます。仮想ドメインの追加・削除やSSLの設定、サービスの起 動・停止、ネットワークの設定など、すべての作業が可能です。 システム管理者は実ドメインのメンバであり、初期設定でユーザ名は「admin」と なっています。 システム管理者は、システム管理者用Management Consoleトップページから、以 下のメニューを利用できます。 ・ディスク ・ドメイン情報 ・Webサーバ ・メールサーバ ・サービス ・パッケージ ・システム ・Management Console ・複数サーバ管理 ・HES連携 ドメインA ドメイン管理者用 ユーザA 一般ユーザ向け ユーザB 一般ユーザ向け ドメインB ドメイン管理者用 ユーザA 一般ユーザ向け ユーザB 一般ユーザ向け システム管理者用

- 19 -  ドメイン管理者用 Management Console ドメイン管理者は、ドメイン内のユーザの追加・削除、メールサーバの設定(エイ リアス、メーリングリスト)、Webサーバの設定、ドメイン管理者追加・変更・削 除ができます。 システム管理者がドメイン内のユーザに管理者権限を付不することでドメイン管 理者を設定できます。システム管理者はドメイン管理者を兼ねることができます。 また、ドメイン管理者にはドメイン内管理においてシステム管理者に相当する権 限を持つマスター管理者と、制限された権限を持つ一般管理者があります。マス ター管理者はシステム管理者を除いてドメインごとに1人だけです。一般管理者は 1つのドメインに対し複数人設定できます。 ドメイン管理者は、ドメイン管理者用Management Consoleトップページから、以 下のメニューを利用できます。 ・管理者情報 ・ユーザ情報 ・Webサーバ ・メールサーバ ・システム  一般ユーザ向け Management Console 一般ユーザは、パスワードや転送設定を変更および指定することができます。 一般ユーザは、一般ユーザ向けManagement Consoleトップページから、以下のメ ニューを利用できます。 ・ユーザ情報変更 ・メール設定

- 20 -

2.3.

セキュリティモード

Management Consoleでは日常的な運用管理のセキュリティを確保するため、3つのセキ ュリティモードをサポートしています。  レベル2(パスワード + SSL) パスワード認証に加えて、パスワードや設定情報をSSLで暗号化して送受信し ます。自己署名証明書を用いていますので、ブラウザでアクセスする際に警告 ダイアログボックが表示されますが、［はい］などをクリックしてください。  レベル1(パスワード) パスワード認証による利用者チェックを行います。ただし、パスワードや設定 情報は暗号化せずに送受信します。  レベル0(なし) パスワード認証も暗号化も無しでManagement Consoleを使用することがで きます。 危険ですので、このモードはデモや評価の場合のみにご使用ください。 セキュリティモードは初期設定「レベル2」となっています。セキュリティレベ ルを変更する場合は、システム管理者用Management Console画面の ［Management Console］アイコンをクリックして設定を変更してください。 また、同画面で操作可能ホストを設定することにより、さらに高いレベルのセ キュリティを保つことができます。

- 21 -

2.4.

Management Console へのログイン

Management Consoleへのアクセス手順は、利用者の権限、セキュリティモードによって 異なっています。クライアント側のWebブラウザを起動し、下記のURLにアクセスして ください。 レベル２ レベル０、１ システム管理者用 https://<アドレス>:50453/ http://<アドレス>:50090/ ドメイン管理者用 (実ドメイン) https://<アドレス>:50443/admin/ http://<アドレス>:50080/admin/ ドメイン管理者用 (仮想ドメイン) https://<アドレス>:50443/ <仮想ドメイン名>/admin/ http://<アドレス>:50080/ <仮想ドメイン名>/admin/ 一般ユーザ向け (実ドメイン) https://<アドレス>:50443/user/ http://<アドレス>:50080/user/ 一般ユーザ向け (仮想ドメイン) https://<アドレス>:50443/ <仮想ドメイン名>/user/ http://<アドレス>:50080/ <仮想ドメイン名>/user/ ※ <アドレス>の部分には、InterSecVM/MWに割り当てたIPアドレスまたはFQDNを指定 してください。 ※ <仮想ドメイン名>の部分には、ログインする仮想ドメイン名を指定してください。  Management Console へのアクセスには、プロキシを経由させないで ください。  レベル 2 では、HTTPS プロトコル、ポート番号 50453,50443 を使用 します。 セキュリティの観点において、レベル０はデモや評価の場合のみにご使用 ください。

- 22 -

2.5.

初期ログイン

システムセットアップ後、初めてManagement Consoleへログインする場合の手順を説明し ます。 (1) 管理クライアントのWebブラウザから以下のURLに接続します クライアントPC上でWebブラウザ（Webブラウザは、Internet Explorer 6.0 SP2以上） を起動します。Webブラウザの設定では、プロキシを経由しないで接続してください。 もしくは https：//本システムに割り当てた FQDN：50453/ https：//本システムに割り当てた IP アドレス：50453/ セキュリティモードの初期設定はレベル２となっていますので、システム管理 者用のレベル２のURL にアクセスします。

- 23 -

管理コンソールにログインするManagement Console のURLにアクセスすると「セキュ リティの警告」画面が表示されます。

Internet Explorer 6.0 の場合は、[はい(Y) ]をクリックしてください。

Internet Explorer 7.0の場合は、[このサイトの閲覧を続行する(推奨されません) ]をク リックしてください。 (2) 管理コンソールのログイン画面が表示されます。“システム管理者ログイン” をクリッ クしてください。 InterSecVM では、暗号化を目的に、SSL を利用しているため、証明書は独自 に生成しています。ログインにおいて警告が表示されますが、セキュリティに おいて問題はありません。

- 24 - ユーザ名に「admin」、パスワードには、初期セットアップ時に指定した管理者パス ワードを入力してください。管理者用のトップページが表示されます。 (3) 「Management Console」に初めてログインした場合にのみ、以下の「操作結果通知」 画面が表示されます。本画面が表示されて本サーバの全ての初期導入が完了したことに なります。 画面のメッセージ従い、数秒程度待って[戻る]をクリックしてください。

- 25 -

(4) Management Consoleでのドメイン情報の初期化が完了した後、管理者用のトップペー ジが表示されます。 Webブラウザに表示された画面から各種システムの設定ができま す。

- 26 -

3章 システムのセットアップ

初期セットアップが完了した後に、メール機能やWeb サーバ機能を使用するための設定を 行う必要があります。InterSecVM/MW で使用する機能に応じて、基本的に下記の順番で 設定を行なってください。本マニュアルでは、スタンドアロン構成で、メールサーバ、Web サーバの環境構築について説明します。「ライセンスの登録」「ドメインの設定」「メールサ ーバの設定」「Web サーバの設定」「ファイルサーバの設定」以外の設定内容については、 「クラスタ構築手順書」「ユーザーズガイド」「InterSecVM/MW のヘルプ」等を参照くだ さい。 DNS サーバの設定 クラスタ構成の設定 DHCP サーバの設定 メールサーバの設定 Web サーバの設定 ライセンスの登録 ファイルサーバの設 定 ドメインの設定 WEBMAIL-X の設定 使用する機能につい て設定を行います

InterSecVM/MW

システムのセットアップ

3

3

- 27 -

3.1.

ライセンスの登録

ライセンスの登録 システム管理者画面 ○ 操作可能 ドメイン管理者画面 × 操作丌可 一般ユーザ画面 × 操作丌可 初期セットアップ時に、本製品の製品ライセンスの登録を行わなかった場合に、製品ラ イセンスの登録を行う手順について説明します。 オプションライセンスの設定手順に関しては「オプションライセンスセットアップ手順 説明書」を参照ください。 ライセンスの登録は、システム管理者画面からのみ行えます。 システム管理者用Management Consoleにログイン後、下記の操作を行なってください。 「InterSecVM/MW製品ライセンス登録」画面が表示されます。 ランセンス番号を入力し、[認証送信]ボタン押下します。 認証処理失敗のダイアログボックスが表示された場合は、ランセンス番号を確認し、再度 ランセンス登録を行なってください。

システム管理者画面

システム→ ■システム設定の[ライセンス管理]ボタン押下→ ■製品ライセンスの[インストール]ボタン押下

- 28 -

3.2.

ドメインの設定

ドメインの設定は下記手順で行います。 システム管理者画面 ドメイン管理者画面 一般ユーザ画面 １ 実ドメインの設定 ２ 仮想ドメインの追加 ３ ドメイン管理者ユーザの 登録(システム管理者でロ グインして登録します) ４ ドメイン管理者の設定 (システム管理者でログイ ンして設定します) ５ ドメイン管理者以外の ユ ーザの登録 ６ ユーザのパスワード変更 ユーザのパスワード変更

- 29 -

3.2.1. 実ドメインの設定

実ドメインの設定 システム管理者画面 ○ 操作可能 ドメイン管理者画面 × 操作丌可 一般ユーザ画面 × 操作丌可 実ドメインの設定手順について説明します。 実ドメインの設定は、システム管理者画面からのみ行えます。 システム管理者用Management Consoleにログイン後、下記の操作を行なってください。

システム管理者画面

ドメイン情報→ ■実ドメイン情報の操作欄から[編集]ボタン押下

- 30 - 「ドメイン情報編集」画面が表示されます。 実ドメインに関する基本的な設定を行い[設定]ボタンを押下します。 各項目については「InterSecVM/MWのヘルプ」を参照ください。 IP アドレスで設定する、IP アドレスを追加する場合は「4.5.2. IP アドレスの 設定」を参照ください。

- 31 -

3.2.2. 仮想ドメインの追加

仮想ドメインの追加 システム管理者画面 ○ 操作可能 ドメイン管理者画面 × 操作丌可 一般ユーザ画面 × 操作丌可 仮想ドメインの追加手順について説明します。 仮想ドメインの追加は、システム管理者画面からのみ行えます。 システム管理者用Management Consoleにログイン後、下記の操作を行なってください。

システム管理者画面

ドメイン情報→ ■仮想ドメイン一覧情報の操作欄の一番上[追加]ボタン押下

- 32 - 「ドメイン情報追加」画面が表示されます。 仮想ドメインに関する基本的な設定を行い[設定]ボタンを押下します。 使用するドメイン名、グループ名を設定します。その他の項目については、実ドメインの 設定と同一です。 各項目については「InterSecVM/MWのヘルプ」を参照ください。

- 33 - ドメインを追加する前に、追加するドメイン名をあらかじめDNSへ登録し、名 前解決ができる状態にしておく必要があります。 SMTP AUTH機能を使用している場合、ドメイン名の変更後は、ユーザのパス ワードの再設定を行ってください。 登録済みの仮想ドメインの設定を変更/削除する場合は、 ドメイン情報→ ■仮想ドメイン一覧情報の変更を行いたいドメインの操作欄の[編集]/[削除]ボ タンから行います。 グループ名は、InterSecVM/MW で各ドメインを識別する名称となります。 各種サービスへのログイン時等に使用します。

- 34 -

3.2.3. ユーザの登録

ユーザの登録 システム管理者画面 × 操作丌可 ドメイン管理者画面 ○ 操作可能 (ドメイン管理者の初期ユー ザ登録はシステム管理者で ログインして行います) 一般ユーザ画面 × 操作丌可 各ドメインのユーザの登録手順について説明します。 ユーザの登録は、ドメイン管理者画面からのみ行えます。 ドメイン管理者画面には、システム管理者(初期設定 admin ユーザ)もログイン できます。 ドメイン管理者とするユーザの初期登録は、ドメイン管理者画面に、システム管 理者でログインして行なってください。

- 35 - ドメイン管理者用Management Consoleにログイン後、下記の操作を行なってください。 「ユーザ情報追加」画面が表示されます。 追加するユーザの情報を入力し、[設定]ボタンを押下します。 各項目については「InterSecVM/MWのヘルプ」を参照ください。

ドメイン管理者画面

ユーザ情報→ ■ユーザ情報の操作欄の一番上[追加]ボタン押下 登録済みのユーザの設定を変更/削除する場合は、 ドメイン情報→ ■ユーザ情報の変更を行いたいユーザの操作欄の[編集]/[削除]ボタンから行い ます。

- 36 -

3.2.4. ドメイン管理者の設定

ドメイン管理者の設定 システム管理者画面 × 操作丌可 ドメイン管理者画面 ○ 操作可能 (ドメイン管理者の初期設定 はシステム管理者でログイ ンして行います) 一般ユーザ画面 × 操作丌可 ドメイン管理者の設定手順について説明します。 ドメイン管理者の設定は、ドメイン管理者画面からのみ行えます。 ドメイン管理者画面には、システム管理者(初期設定 admin ユーザ)もログイン できます。 ドメイン管理者の初期設定は、ドメイン管理者画面に、システム管理者でログイ ンして行なってください。

- 37 - ドメイン管理者用Management Consoleにログイン後、下記の操作を行なってください。 「管理者情報追加」画面が表示されます。 ドメイン管理者として設定するユーザを選択、ドメイン管理者の権限を設定し、[設定]ボタ ンを押下します。 各項目については「InterSecVM/MWのヘルプ」を参照ください。

ドメイン管理者画面

管理者情報→ ■管理者情報一覧の操作欄の一番上[追加]ボタン押下

- 38 -

マスター管理者は、各ドメインに１名のみ設定でき、ドメインに関する設定変更 すべての権限があります。

一般管理者は、各ドメインに複数設定でき、ドメインに関する設定変更の権限を 限定することができます。

- 39 -

3.2.5. ユーザのパスワード変更

ユーザのパスワード変更 システム管理者画面 × 操作丌可 ドメイン管理者画面 ○ 操作可能 一般ユーザ画面 ○ 操作可能 ユーザのパスワード変更手順について説明します。 ユーザのパスワードの変更は、ドメイン管理者画面、一般ユーザ画面から行えます。 ドメイン管理者用Management Consoleにログイン後、下記の操作を行なってください。 「ユーザ情報編集」画面が表示されます。 パスワード、パスワード再入力欄にパスワードを入力し、[設定]ボタンを押下します。

ドメイン管理者画面

ユーザ情報→ ■ユーザ情報のパスワードを変更したいユーザの操作欄の[編集]ボタン押下

- 40 - 一般ユーザManagement Consoleにログイン後、下記の操作を行なってください。 「ユーザ情報変更」画面が表示されます。 パスワード、パスワード再入力欄にパスワードを入力し、[設定]ボタンを押下します。

一般ユーザ画面

ユーザ情報変更

- 41 -

3.3.

メールサーバ

InterSecVM/MWをメールサーバとして利用するための設定手順について説明します。メ ールサーバの設定は下記手順で行なってください。 システム管理者画面 ドメイン管理者画面 一般ユーザ画面 １ メールクライアンからの 受信に関する下記の設定。 ・POP サーバ ・IMAP サーバ ２ メールサーバ(sendmail)の 下記の設定。 ・メールの中継設定 ・メーリングリスト設定 ・スパム対策機能の設定 ← ・メーリングリスト設定 ・エイリアス設定 ← ・メール転送、自動返信、 メール着信通知設定 ３ メール関連サービスの起 動 メールの送信 InterSecVM/MW インターネット メールサーバにメ ールの送信を依頼 InterSecVM/MW 宛先のメールサー バにメールを送信 (中継)する。 SPAM メ ー ル な ど の対策 メールの受信 POP3/IMAP4 で メ ールの参照。 Webメール(オプシ ョン)も可能。 InterSecVM/MW を外部に公開するメールサーバとして利用するには、DNS サ ーバへメールサーバとしての登録(MX レコード)が必要となります。

- 42 -

3.3.1. POP サーバ

POP サーバ システム管理者画面 ○ 操作可能 ドメイン管理者画面 × 操作丌可 一般ユーザ画面 × 操作丌可 POPサーバの設定手順について説明します。 POPサーバの設定は、システム管理者画面からのみ行えます。 メールの送信 InterSecVM/MW インターネット メールサーバにメ ールの送信を依頼 InterSecVM/MW 宛先のメールサー バにメールを送信 (中継)する。 SPAM メ ー ル な ど の対策 メールの受信 POP3で メール受信

- 43 - システム管理者用Management Consoleにログイン後、下記の操作を行なってください。 「メールサーバ(popd)」画面が表示されます。 POPサーバに関する設定を行い[設定]ボタンを押下します。 各項目については「InterSecVM/MWのヘルプ」を参照ください。

システム管理者画面

サービス→ ■サービスのサービス欄から、メールサーバ(popd)のリンクをクリック POP サーバへのログインについては、「1.2.3.1. 各種サービスへのログイン名に ついて」を参照してください。 パスワードは、「3.2.3. ユーザの登録」でパスワードに設定した値になります。 ・POP3 over SSL を使用する場合 ポート番号は995 番に設定してください。 ・SSL について SSL は、通信を暗号化するためのプロトコルであり、通常サーバ側に証明書が 必要です。InterSecVM/MW の場合は、導入後に自動的に自己署名の証明書がイ ンストールされます。この証明書の有効期限は1 年です。適当な時期に証明書を 再度、作成してください。

証明書の再作成は、/etc/mail/ssl.key を削除後、POP3 サービス、IMAP4 サー ビスを再起動することにより行われます。

- 44 -

3.3.2. IMAP サーバ

IMAP サーバ システム管理者画面 ○ 操作可能 ドメイン管理者画面 × 操作丌可 一般ユーザ画面 × 操作丌可 IMAPサーバの設定手順について説明します。 IMAPサーバの設定は、システム管理者画面からのみ行えます。 メールの送信 InterSecVM/MW インターネット メールサーバにメ ールの送信を依頼 InterSecVM/MW 宛先のメールサー バにメールを送信 (中継)する。 SPAM メ ー ル な ど の対策 メールの受信 IMAP4で メール参照

- 45 - システム管理者用Management Consoleにログイン後、下記の操作を行なってください。 「IMAPサーバ」画面が表示されます。 IMAPサーバに関する設定を行い[設定]ボタンを押下します。 各項目については「InterSecVM/MWのヘルプ」を参照ください。

システム管理者画面

サービス→ ■サービスのサービス欄から、メールサーバ(imapd)のリンクをクリック IMAP サーバへのログインについては、「1.2.3.1. 各種サービスへのログイン名 について」を参照してください。 パスワードは、「3.2.3. ユーザの登録」でパスワードに設定した値になります。 ・IMAP4 over SSL を使用する場合 ポート番号は993 番に設定してください。 ・SSL について SSL は、通信を暗号化するためのプロトコルであり、通常サーバ側に証明書が 必要です。InterSecVM/MW の場合は、導入後に自動的に自己署名の証明書がイ ンストールされます。この証明書の有効期限は1 年です。適当な時期に証明書を 再度、作成してください。

証明書の再作成は、/etc/mail/ssl.key を削除後、POP3 サービス、IMAP4 サー ビスを再起動することにより行われます。

- 46 -

3.3.3. メールの中継設定

メールを、宛先のメールサーバに中継するための設定を行います。 基本的にメールはメールの宛先として指定されているドメイン名(メールアドレスの@以 降の部分)から、DNS サーバに登録されているメールサーバ(MX レコード)宛てに送信され ます。独自にメールの配送経路を設定したい場合、あるいは DNS サーバにメールサーバ として登録していない宛先にメールを配送したい場合は、本節で説明するメールの中継設 定を行なってください。 メールの中継設定には、①静的配送、②スマートホストを使用、の２つの方式があります。 両方の設定を行うこともできます。 なお配送の優先順位は、仮想ドメイン/実ドメインへの配送→静的配送→DNS の名前解決 (スマートホストが設定されている場合はスマートホスト)となります。 メールの送信 InterSecVM/MW インターネット メールサーバにメ ールの送信を依頼 InterSecVM/MW SPAM メ ー ル な ど の対策 メールの受信 POP3/IMAP4 で メ ールの参照。 Webメール(オプシ ョン)も可能。 宛先のメールサーバにメ ールを送信(中継)する。

- 47 -

3.3.3.1. 静的配送の設定

あらかじめ設定したルール（宛先のドメイン名と中継先の組み合わせ）に従って、メール を中継する方式です。 静的配送の設定 システム管理者画面 ○ 操作可能 ドメイン管理者画面 × 操作丌可 一般ユーザ画面 × 操作丌可 静的配送の設定手順について説明します。 静的配送の設定は、システム管理者画面からのみ行えます。 InterSecVM/MW 宛先 中継先 ドメインA→ホスト A ドメインB→ホスト B 配送ルール ホストA ホストB ドメインA 宛 ドメインB 宛 配送ルールに従って メールを配送

- 48 - システム管理者用Management Consoleにログイン後、下記の操作を行なってください。 「静的配送の設定」画面が表示されます。 ①配送ルールを追加するには ■静的配送設定一欄の操作欄、一番上の[追加]ボタン押下します。 「静的配送の追加」画面が表示されます。 静的配送に関する設定を行い[設定]ボタンを押下します。

システム管理者画面

メールサーバ→ ■配送設定の[静的配送の設定]ボタン押下 または、 サービス→ ■サービスのサービス欄から、メールサーバ(sendmail)のリンクをクリック→ ■配送設定の[静的配送の設定]ボタン押下

- 49 - ②設定済みの配送ルールを変更するには ■静的配送設定一欄の、変更したいルールの操作欄から、[編集]ボタン押下します。 ③設定済みの配送ルールを削除するには ■静的配送設定一欄の、変更したいルールの操作欄から、[削除]ボタン押下します。 各項目については「InterSecVM/MWのヘルプ」を参照ください。

- 50 -

3.3.3.2. スマートホストの設定

スマートホストとは、メールの送信をまとめて受け持つホストのことで、スマートホスト にメールを送信すれば、スマートホストが適切な宛先にメールを配信します。 スマートホストの設定 システム管理者画面 ○ 操作可能 ドメイン管理者画面 × 操作丌可 一般ユーザ画面 × 操作丌可 スマートホストの設定手順について説明します。 スマートホストの設定は、システム管理者画面からのみ行えます。 InterSecVM/MW スマートホスト スマートホストが適切な宛先 にメールを配信します。

- 51 - システム管理者用Management Consoleにログイン後、下記の操作を行なってください。 「スマートホストの設定」画面が表示されます。 スマートホストに関する設定を行い[設定]ボタンを押下します。 各項目については「InterSecVM/MWのヘルプ」を参照ください。

システム管理者画面

メールサーバ→ ■配送設定の[スマートホストの設定]ボタン押下 または、 サービス→ ■サービスのサービス欄から、メールサーバ(sendmail)のリンクをクリック→ ■配送設定の[スマートホストの設定]ボタン押下

- 52 -

3.3.4. メーリングリスト設定

メーリングリストとは、あるアドレス（これをメーリングリスト名と呼びます）に送った メールが、メーリングリストのメンバ全員に配送される機能です。 メーリングリストの設定は下記手順で行なってください。 システム管理者画面 ドメイン管理者画面 一般ユーザ画面 １ メーリングリストの追加/ 削除 ← ２ メーリングリストの編集 ← ３ メーリングリスト用エイ リアスの編集 ← ４ メーリングリストメンバ の編集 ← メールの送信 InterSecVM/MW メーリングリストA→ユーザ A ユーザB ユーザC ： メーリングリスト メーリングリストA宛 ユーザA ユーザB ユーザC ユーザD メーリングリストの 各メンバに配送 InterSecVM/MW ではメーリングリスト機能として fml を利用しています。

- 53 -

3.3.4.1. メーリングリストの追加/削除

メーリングリストの追加/削除 システム管理者画面 ○ 操作可能 ドメイン管理者画面 ○ 操作可能 一般ユーザ画面 × 操作丌可 メーリングリストの追加手順について説明します。 メーリングリストの追加は、システム管理者画面、ドメイン管理者画面から行えます。 システム管理者用Management Consoleにログイン後、下記の操作を行なってください。 表示される画面はドメイン管理者画面と同一です。ドメイン管理者画面の説明を参照くだ さい。

システム管理者画面

メールサーバ→ ■メーリングリストの設定の[メーリングリストの設定]ボタン押下→ メーリングリストを設定するドメインを選択して、[次へ]ボタン押下

- 54 - ドメイン管理者用Management Consoleにログイン後、下記の操作を行なってください。 「メーリングリスト」画面が表示されます。 ①メーリングリストを追加するには ■メーリングリストの設定の操作欄一番上の[追加]ボタン押下します。 「メーリングリストの追加」画面が表示されます。 メーリングリスト名に関する設定を行い[設定]ボタンを押下します。 ②メーリングリストを削除するには ■メーリングリストの設定から、削除したいメーリングリストの操作欄[削除]ボタン押 下します。 各項目については「InterSecVM/MWのヘルプ」を参照ください。

ドメイン管理者画面

メールサーバ→ ■メーリングリストの設定の[メーリングリストの設定]ボタン押下

- 55 -

3.3.4.2. メーリングリストの編集

メーリングリストの編集 システム管理者画面 ○ 操作可能 ドメイン管理者画面 ○ 操作可能 一般ユーザ画面 × 操作丌可 メーリングリストの編集で、メーリングリストへの投稿ポリシ(メンバのみなど投稿可能な 範囲の設定)、リモート管理コマンド利用可否、ヘッダの書換(subjectに連番を追加)等につ いて設定します。 メーリングリストの編集は、システム管理者画面、ドメイン管理者画面から行えます。 システム管理者用Management Consoleにログイン後、下記の操作を行なってください。 表示される画面はドメイン管理者画面と同一です。ドメイン管理者画面の説明を参照くだ さい。

システム管理者画面

メールサーバ→ ■メーリングリストの設定の[メーリングリストの設定]ボタン押下→ メーリングリストを設定するドメインを選択して、[次へ]ボタン押下→ ■メーリングリストの設定から、編集したいメーリングリストの操作欄[編集]ボタン 押下

- 56 - ドメイン管理者用Management Consoleにログイン後、下記の操作を行なってください。 「メーリングリストの編集」画面が表示されます。 メーリングリストに関する設定を行い[設定]ボタンを押下します。 各項目については「InterSecVM/MWのヘルプ」を参照ください。

ドメイン管理者画面

メールサーバ→ ■メーリングリストの設定の[メーリングリストの設定]ボタン押下→ ■メーリングリストの設定から、編集したいメーリングリストの操作欄[編集]ボタン 押下

- 57 - ●リモートコマンドとリモート管理コマンドについて リモートコマンドとは、コントロールアドレスにメールを送ることでfml に対す る操作指示を行うためのコマンドのことです。コントロールアドレスは、「メー リングリスト名-ctl」というエイリアス名で登録されています。 たとえばmydomain.com ドメインの testml メーリングリストなら、コントロー ルアドレスは[email protected] です。 メールの宛先をコントロールアドレスに指定し、本文にコマンド文字列を入力し て送信することでリモートコマンドが実行されます。ここでは代表的なリモート コマンドについて説明します。詳細については、help コマンドを参照してくだ さい。 －help コマンドの詳細なヘルプが返信されます。 －guide 一般的な案内を得ることができます。(メンバでない人でも取り寄せ可能)。 －subscribe subscribe<名前>と入力して送信することで、メーリングリストへの参加 (登録)手続きができます。 －bye メーリングリストから脱退します。 リモート管理コマンド －adminpass パスワード 認証を行います。メールの先頭にはこの行が必要です。 －admin help 管理者コマンドヘルプを取り寄せます。 －admin log ログの最近の100 行を取り寄せます。 －admin add アドレス アドレスの人をML に登録します。 －admin bye アドレス アドレスの人をML メンバから削除します。

- 58 -

3.3.4.3. メーリングリスト用エイリアスの編集

メーリングリスト用エイリアスの編集 システム管理者画面 ○ 操作可能 ドメイン管理者画面 ○ 操作可能 一般ユーザ画面 × 操作丌可 メーリングリスト用のエイリアス編集で、メーリングリスト管理者やメール配送失敗時の 通知先メールアドレス等について設定します。 メーリングリストの編集は、システム管理者画面、ドメイン管理者画面から行えます。 システム管理者用Management Consoleにログイン後、下記の操作を行なってください。 表示される画面はドメイン管理者画面と同一です。ドメイン管理者画面の説明を参照くだ さい。

システム管理者画面

メールサーバ→ ■メーリングリストの設定の[メーリングリストの設定]ボタン押下→ メーリングリストを設定するドメインを選択して、[次へ]ボタン押下→ ■メーリングリストの設定から、編集したいメーリングリストのメーリングリスト用エ イリアス欄[エイリアスの編集]ボタン押下

- 59 - ドメイン管理者用Management Consoleにログイン後、下記の操作を行なってください。 「メーリングリスト用エイリアスの編集」画面が表示されます。 メーリングリスト用エイリアスに関する設定を行い[設定]ボタンを押下します。 各項目については「InterSecVM/MWのヘルプ」を参照ください。

ドメイン管理者画面

メールサーバ→ ■メーリングリストの設定の[メーリングリストの設定]ボタン押下→ ■メーリングリストの設定から、編集したいメーリングリストのメーリングリスト用エ イリアス欄[エイリアスの編集]ボタン押下

- 60 - 各メーリングリスト用エイリアスについて ・メーリングリスト名-admin メーリングリスト管理者のメールアドレスを指定します。 メーリングリスト管理者宛の通知は、ここに設定したメールアドレスに送られ ます。 ・メーリングリスト名-request メーリングリスト管理のリクエストのための、メールアドレスを指定します。 通常は、メーリングの管理者アドレスと同じメールアドレスを指定してくださ い。 このアドレスに対してfml からメッセージを送信することはありません。 ・owner-メーリングリスト名 メーリングリストへの配送時にメールサーバがエラーを検出した場合のエラ ーメール送信先を指定します。 ・owner-メーリングリスト名-ctl メーリングリスト-ctl(リモートコマンドの受付アドレスで、リモートコマンド 返信)への配送エラーが発生した場合のエラーメール送信先を指定します。

- 61 -

3.3.4.4. メーリングリストメンバの編集

メーリングリストメンバの編集 システム管理者画面 ○ 操作可能 ドメイン管理者画面 ○ 操作可能 一般ユーザ画面 × 操作丌可 メーリングリストメンバの編集手順について説明します。 メーリングリストメンバの編集は、システム管理者画面、ドメイン管理者画面から行えま す。 システム管理者用Management Consoleにログイン後、下記の操作を行なってください。 表示される画面はドメイン管理者画面と同一です。ドメイン管理者画面の説明を参照くだ さい。

システム管理者画面

メールサーバ→ ■メーリングリストの設定の[メーリングリストの設定]ボタン押下→ メーリングリストを設定するドメインを選択して、[次へ]ボタン押下→ ■メーリングリストの設定のメーリングリストメンバ欄の[メンバの編集]ボタン押下

- 62 - ドメイン管理者用Management Consoleにログイン後、下記の操作を行なってください。 「メーリングリストメンバの編集」画面が表示されます。 メーリングリストメンバの編集を行います。 「メーリングリストメンバ:」に、メンバとして登録するメールアドレスを改行で区切って 入力し[設定]ボタンを押下します。 各項目については「InterSecVM/MWのヘルプ」を参照ください。

ドメイン管理者画面

メールサーバ→ ■メーリングリストの設定の[メーリングリストの設定]ボタン押下 ■メーリングリストの設定のメーリングリストメンバ欄の[メンバの編集]ボタン押下

- 63 -

3.3.5. スパム対策機能の設定

スパム対策として、HELO チェック、To ヘッダーチェック、ホワイトリスト、ブラック リスト等の設定を行うことができます。 SPAM 対策機能の設定 システム管理者画面 ○ 操作可能 ドメイン管理者画面 × 操作可能 一般ユーザ画面 × 操作丌可 スパム対策機能の設定手順について説明します。 スパム対策機能の設定は、システム管理者画面からのみ行えます。 メールの送信 InterSecVM/MW インターネット メールサーバにメ ールの送信を依頼 InterSecVM/MW 宛先のメールサー バにメールを送信 (中継)する。 SPAM メ ー ル などの対策 メールの受信

- 64 - システム管理者用Management Consoleにログイン後、下記の操作を行なってください。 「スパム対策機能設定」画面が表示されます。 スパム対策に関する設定を行い[設定]ボタンを押下します。 ホワイトリスト、ブラックリストを設定する場合は、それぞれのリンクをクリックしてく ださい。 各項目については「InterSecVM/MWのヘルプ」を参照ください。

システム管理者画面

メールサーバ→ ■スパム対策機能設定の[スパム対策機能設定]ボタン押下

- 65 -

3.3.6. エイリアス設定

エイリアスとは、あるアドレスに送られたメールを別のアドレスに振り向ける機能です。 たとえば、ドメイン名が domain.co.jp のときに、エイリアス名として myalias、エイリ ア ス メ ン バ と し て [email protected], [email protected] を 登 録 し た 場 合 、 [email protected] 宛 に メ ー ル を 送 る と 、 メ ー ル は [email protected] と [email protected] とに送られるようになります。 エイリアス設定 システム管理者画面 × 操作丌可 ドメイン管理者画面 ○ 操作可能 一般ユーザ画面 × 操作丌可 エイリアス設定手順について説明します。 エイリアス設定は、ドメイン管理者画面からのみ行えます。 メールの送信 InterSecVM/MW エイリアス名 エイリアスメンバ myalias →[email protected] [email protected] ： エイリアス myalias宛 foo foo2 foo3 foo4 エイリアスの設定に 従ってメールを転送

- 66 - システム管理者用Management Consoleにログイン後、下記の操作を行なってください。 「エイリアスの追加」画面が表示されます。 エイリアスに関する設定を行い[設定]ボタンを押下します。 各項目については「InterSecVM/MWのヘルプ」を参照ください。

ドメイン管理者画面

メールサーバ→ ■エイリアスの設定の[エイリアスの設定]ボタン押下→ ■エイリアスの設定の操作欄一番上の[追加]ボタン押下 登録済みのエイリアスの設定を変更/削除する場合は、 メールサーバ→ ■エイリアスの設定の[エイリアスの設定]ボタン押下→ ■エイリアスの設定の変更を行いたいエイリアス名の操作欄の[編集]/[削除]ボ タンから行います。

- 67 - admin（システム管理者）宛のメールは、そのままでは読む人がいないので、適 当なユーザ宛にメールエイリアスを設定してください。 システムなどから admin（システム管理者）へ送信されてくるメールが配送で きない状態の場合、メールサーバの動作丌正を引き起こす場合があります。適切 なユーザ宛にメールエイリアスを設定してください。 エイリアスメンバは、メールアドレスの形式でのみ指定可能です。英大文字を使 用せず、小文字で指定するようにしてください。 ドメイン部分を省略すると実ドメインユーザとみなされます。アドレスミスのも とになりますので、ドメイン部分を省略した書き方は避けてください。存在しな いメールアドレスを指定しても、ここではエラーにはなりませんので注意してさ い。 include 機能を使用しない場合、カンマは強制的に区切り文字とみなされます。 メールアドレスにカンマを含める場合、必ずinclude 機能を使用してください。 include 機能では、改行のみ区切り文字とみなされます。

- 68 -

3.3.7. メール転送、自動返信、メール着信通知設定

各ユーザ毎に、メールの転送、自動返信、メール着信通知の設定を行います。 メール転送、自動返信、メール着信通知設定 システム管理者画面 ○ 操作可能(システム管理者宛のメール) ドメイン管理者画面 × 操作丌可 一般ユーザ画面 ○ 操作可能(一般ユーザ宛のメール) メールの転送、自動返信、メール着信通知設定手順について説明します。 メールの転送、自動返信、メール着信通知設定は、システム管理者宛はシステム管理者画 面、一般ユーザ宛は一般ユーザ画面から行えます。

- 69 - システム管理者用Management Consoleにログイン後、下記の操作を行なってください。 「システム管理者設定」画面が表示されます。 システム管理者宛のメールに関する設定を行います。 ■メール設定内の設定を行い[設定]ボタンを押下します。 各項目については「InterSecVM/MWのヘルプ」を参照ください。

システム管理者画面

ManagementConsole→ ■ManagementConsole の[管理者アカウント設定]ボタン押下

- 70 - 一般ユーザ用Management Consoleにログイン後、下記の操作を行なってください。 「メール設定」画面が表示されます。 ログインした一般ユーザ宛のメールの転送、自動返信、メール着信通知に関する設定を行 い[設定]ボタンを押下します。 各項目については「InterSecVM/MWのヘルプ」を参照ください。

一般ユーザ画面

メール設定

- 71 - メールの転送、自動返信、メール着信通知を利用するには、 システム管理者画面から、対応するドメインのドメイン情報編集画面、【メール サーバ関連】から、 Vacation 機能、メール転送機能、メール着信機能をチェックする必要がありま す。 「3.2.1. 実ドメインの設定」「3.2.2. 仮想ドメインの追加」を参照し、設定を行 なってください。 対応する機能のチェックがない場合は、「利用が許可されていません」の表示と なり、メール転送先等の設定が行えませんのでご注意ください。

- 72 -

3.3.8. メール関連サービスの起動

「4.3.1. サービスの起動／停止」を参照し、使用する機能に応じたサービスを起動してく ださい。また、InterSecVM/MW の再起動時に自動で起動するよう、OS 起動時の状態を 起動に設定してください。 サービス名 機能 メールコントローラ(MWMCTL) スパム対策機能 メールサーバ(sendmail) メールサーバ (メール機能を使用する場合は必ず起動してください) メールサーバ(popd) POP サーバ メールサーバ(imapd) IMAP サーバ

- 73 -

3.4.

WEBMAIL-X(オプション)

InterSecVM/MW では、オプションライセンスを追加することで Web ブラウザからメー ルの送受信を行うことのできるWeb メールサーバ「WEBMAIL-X」を使用できます。 InterSecVM/MWをWebメールサーバとして利用するには、下記手順で設定を行なってくだ さい。 システム管理者画面 ドメイン管理者画面 一般ユーザ画面 １ WEBMAIL-X プロトコル の選択(初回設定のみ) ２ WEBMAIL-X 基本設定 ３ WEBMAIL-X 関連サービ スの起動 ４ WEBMAIL-X サーバの設 定 ５ WEBMAIL-X へのログイ ン メールの送信 InterSecVM/MW インターネット メールサーバにメ ールの送信を依頼 InterSecVM/MW 宛先のメールサー バにメールを送信 (中継)する。 SPAM メ ー ル な ど の対策 メールの受信 Web ブラウザで メール参照 出荷時に評価用としてWEBMAIL-X の同時接続５ユーザライセンスが付属して います。